Қазақстанның киберқылмыс нарығы тарихи бетбұрысты бастан кешіруде. Төрт жыл ішінде алғаш рет Қазақстан Республикасы Ішкі істер министрлігі мен Ұлттық банктің Алаяқтыққа қарсы күрес орталығының ресми статистикасы тіркелген интернет-алаяқтық оқиғаларының санының азайғанын тіркеді (2026 жылдың алғашқы төрт айында 2,5%-ға төмендеді). Дегенмен, қуануға әлі ерте: жалпы залал 20 миллиард теңгеден астам, ал шабуылдаушылардың әдістері әлдеқайда күрделі және қауіпті бола бастады.

Қазіргі заманда интернет алаяқтармен күрес әлеуметтік инженерияға айналды — адам психикасын өзіне қарай пайдалану.

1. Алдаудың анатомиясы: қазір жұмыс істейтін схемалар

Онлайн микронесиелер үшін міндетті биометриялық деректерді енгізудің арқасында классикалық «біреу сіздің атыңыздан несие алды» схемасы үш есеге азайды. Алаяқтар бірақ оған тез бейімделді. Бүгінгі таңда үш негізгі үрдіс трендте деуге болады:

• «Жалған менеджер» әдісі (Нысаналы фишинг): Шабуыл мемлекеттік ұйымдардың, квазимемлекеттік сектордың және орта бизнестің қызметкерлеріне бағытталған. Telegram немесе WhatsApp желілерінде менеджеріңіздің шын аты-жөні мен фотосуреті бар қайталанатын аккаунт жасалу арқылы. «Бастық»атынан  сізге жеке хабарлама арқылы: «Бізге Ұлттық қауіпсіздік комитеті (немесе басқада органдардан) жеке ақпараттардың таралып кетуіне байланысты тексеріс келе жатыр.Сол мәселені реттеуге  арнайы куратор келеді,кураторге толық көмектесуге тырыс. Және бұл жасырын , ешкімге айтпай тыныш бітіру керек», — деп хабарлайды. Басшылардан және құқық қорғау органдарының беделінен қорқуынан тұлғаның саналы түрде ойлануына кедергі келеді .
• Реттеушілер мен «қауіпсіздік қызметтерінен» жалған қоңыраулар: ерекше классикалық тактика. Енді алаяқтар абстрактілі «банктен» қоңырау шалмайды оның орнына, Ұлттық банктің, Ұлттық қауіпсіздік комитетінің немесе Ішкі істер министрлігінің қызметкерлері кейпіне еніп.Жалған ақпарат тарату әдістерін қолданады. Қоңырау шалушы сіздің толық аты-жөніңізді, ЖСН-іңізді және тіпті жұмыс орныңызды біледі. Олар жәбірленушіні «жемқор банк қызметкерлерін ұстау бойынша арнайы операциямен» қорқытады және барлық депозиттер мен несие желілерін «паралельді немесе басқа  шоттарына» аударуды талап етеді.
• «Дроппердің » қатысу (Жастар мен студенттер үшін қауіп): Алаяқтарға ұрланған миллиардтаған қаражатты шығару үшін арнайы жолдар қажет. Ол үшін олар «дропперлерді» — жалған адамдарды пайдаланады. Әлеуметтік желілерде оңай ақша табуға арналған жарнамалар тарату арқылы мысалы: «Бізге банк картасын ашып, бір күнге қолдануға  рұқсат бергені үшін 20 000 теңге немесе оданда көп сумма  төлейміз».Сосын бұл картаны қылмыскерлер  қылмыстық жолмен табылған қаражатты заңдастыруға қолданады. Ал банк жүйесі мұндай «көмекшілерді»байқағаннан кейін автоматты түрде қара тізімге енгізіп, олардың елдің бүкіл қаржы жүйесіне кіруін бұғаттайды,заң жағынан жауапкершілікке тартады.

Интернет алаяқтардың алдың алудын басты қағидалары

1-ереже: «Бірінші қоңырау» заңы:
Егер сізге хабарлама қосымшасы (WhatsApp, Telegram) арқылы полициядан, Ұлттық қауіпсіздік комитетінен, Ұлттық банктен немесе ұялы байланыс операторынан қоңырау шалынса, дереу телефонды қойыңыз. Есіңізде болсын: Ресми органдар ешқашан азаматтарға хабарлама қосымшалары арқылы қоңырау шалмайды. Егер жағдай шынымен де күрделі болса, сізді ресми шақыру қағазы немесе департаментке шақырады.

2-ереже: Балама арна арқылы тексеру.
Егер бастығыңыз, әріптесіңіз немесе жақын туысыңыз сізге ерекше өтінішпен жазса (ақша қарызға алу, сауалнамаға қатысу немесе «тексерушімен» сөйлесу), сол чатта жауап бермеңіз. Оларға кәдімгі ұялы телефон арқылы қоңырау шалыңыз немесе жеке кездесіңіз.Немесе жауабын тек екеуіңіз білетін сұрағын қойыңыз.

3-ереже: Техникалық шектеулер.
Банкіңіздің мобильді қосымшасына кіріп, қауіпсіздік параметрлерін конфигурациялаңыз: онлайн транзакцияларға нөлдік немесе ең кем шектеу қойыңыз (сіздің атыныздан сауда жасаған жағдайда банк қосымшасы руұсат бермейді ). Оны тек нақты сатып алу кезінде көтеріңіз. Егер банкіңіз осы мүмкіндікті ұсынса, онлайн несие беруді өшіріңіз (немесе шектеңіз).Мысалы егов сайты арқылы өзінізге несие алуға шектеу қойыныз.Қолданбаға кіру және аударымды растау үшін биометриялық аутентификацияны (Face ID/Touch ID) қолданыныз.

4-ереже: «Қашықтан кіру»әдісіне шектеу қойыныз.
Ешбір жағдайда қоңырау шалушылардың өтініші бойынша AnyDesk, TeamViewer немесе RustDesk сияқты қосымшаларды жүктеп алмаңыз. Алаяқтар оларды «қауіпсіздік утилиталары» немесе «қашықтан банк бағдарламалары» ретінде сізге ұсынады.Ал шын мәнінде, бұл бағдарламалар арқылы шабуылдаушылар сіздің экраныңызды, SMS кодтарыңызды және банк қолданбаларыңызды қашықтықтан  толық басқаруға мүмкіндік береді.

3-бөлім. Төтенше жағдайдағы әрекет алгоритмі: Егер сіз алаяқтарға ақпаратты берген болсаңыз, не істеу керек?

Егер сіз алаяқтардың торына түскенінізді түсінсеңіз, залалды азайту немесе толығымен болдырмау үшін сізде «маңызды уакыт» (алғашқы 30-60 минут) бар. Келесі қадамдарды орындаңыз:

Қорытынды:Цифрлік иммунитеттің формуласы

Алаяқтар тамаша хакерлер болғандықтан емес, адамның маңызды үш эмоциясын шебер басқарғандықтан жеңіске жетеді: қорқыныш (ақша жоғалту, тергеуге алыну), ашкөздік (оңай ақша табу, өте арзан тауарларға қызығу) және асығыстық (шешімді ойлаунбай дереу аяда қабылдау).

Кез келген күдікті жағдайда 10 минуттық үзіліс жасаңыз. Әдетте бұл уақыт эмоцияны қолға  алуға яғни алаяқтардың торына түспеудің алдын алады.

Қызылорда облысының мамандырылған

ауданаралық әкімшілік сотының жетекші

маманы Д.Тәуірбай